Appleは次期iOSのiOS 12から”USB制限モード”を導入しますが、本日デベロッパ向けにリリースされたiOS 12 beta 4では、”USB制限モード”に改変が加えられ、iPhone/iPad/iPod TouchにUSB(Lightning)接続してiOSのパスコードを総当たりで入力する強制ロック解除ツール”GrayKey”などを無効化する措置がとられていることがわかりました。
これまでのiOS ベータ版のUSB制限モードでは、iOSデバイスがロックしてから1時間以内はLightning通信機能が使えた
次期iOS 12で導入される予定の”USB制限モード”とは、ユーザがiOSデバイスをスリープ中にLightningコネクタに接続したデバイスとの通信を行う場合にパスコードを入力しなければならないというもので、これまでのiOS 12ベータ版(beta 1〜beta 3)では、スリープ(ロック)した後の1時間以内であれば、通常通りLightningコネクタを通じた通信が可能になっていました(つまり、1時間の猶予があったともいえます)。
これは、もし”GrayKey”を接続して1時間以内にパスコードを総当たりでチェックして、うまく解除できたら御の字ですが、もし1時間を超えてしまうとダメになったということでした。
しかし同時に、この時間的な猶予があったということは、何らかの方法でUSB制限モードに入ることを回避する方法があることが期待され、実際当ブログでもお伝えしたとおり、Apple純正のLightningポートアクセサリを挿入することでこのUSB制限モードに入るまでの時間をリセットすることが可能なことも判明していました。
iOS 12 Beta 4からはロックされてからの時間的猶予がゼロに
ところが今回のiOS 12 Beta 4からは、ロックされた直後から、Lightning(USB)経由で通信を行おうとする場合には必ずパスコードの入力が求められるようになりました。つまり、時間の猶予が一切なくなりゼロとなったため、”GrayKey”にとっては、これまでの1時間の間に総当たりをすれば、、というやり方ができなくなってしまったことを意味します。
Appleは認めていないが、USB制限モードは”GrayKey潰し”であることは明らか
Appleはこの”USB制限モード”は単に”GrayKey”の対策のためではないとしていますが、AppleがこのUSB制限モードを導入した上に、Beta 4から時間的猶予をなくしたという措置をとったということは、誰の目から見ても”GrayKey対策”であることは明らかです。
USB制限モードをクラックする方法があるとしているGrayShift社、本当に大丈夫?
現在”GrayKey”はパスコード入力回数制限をバイパスする方法は使っていますが、”USB制限モード”を回避する方法が確実にあるかどうかは定かではありません(GrayKeyの開発元のGrayShift社は、既にiOS 12のUSB制限モードをクラックする方法があるとしていますが、本当かどうかは定かではありません)。現在はまだiOS 12の正式版がリリースされていないため、”GrayKey”はまだ使うことができていますが、今後どうなっていくのかわからなくなってきましたね。当ブログでも追いかけていきたいと思います。
“GrayKey”についての詳細はこちら
なお、”GrayKey”については当ブログでもいくつかの記事でお知らせしていますので、ご参照ください。
記事は以上です。
(記事情報元:Redmond Pie)